AK
ПДн + КИИ?
Да, притом мы не КИИ)))
Size: a a a
2020 January 24
GM
Andrey K
Да, притом мы не КИИ)))
А частники или гос?
AK
А частники или гос?
Гос
А
есть критический процесс аэропорта - досмотр пассажиров. Результат его прекращения - недоступность транспортных услуг. Недопуск террористов осуществляют сотрудники охраны и органов, досомтровое оборудовнаие лишь сигнализирует им. Применяйте показатель по транспортной доступности услуг
Поддерживаю!
M
есть критический процесс аэропорта - досмотр пассажиров. Результат его прекращения - недоступность транспортных услуг. Недопуск террористов осуществляют сотрудники охраны и органов, досомтровое оборудовнаие лишь сигнализирует им. Применяйте показатель по транспортной доступности услуг
А вот показатели по нормативке нужно все смотреть, а не какой захочется
V
надо смотерть документацию по транспортной безопасности. Какие действия прописаны для аэропорта в случаях выхода из строя досмотрового оборудования.
А
А не можето ли быть, в действительности, так, что это всего лишь АС(Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций), и отношения к ОКИИ - не имеет? Защитить ее от НСД, по требованиям ФСТЭК и быть готовыми объяснить такое решение.
M
надо смотерть документацию по транспортной безопасности. Какие действия прописаны для аэропорта в случаях выхода из строя досмотрового оборудования.
дополнительные внештатные действия вводятся когда есть признаки что система вышла из строя или нарушена ее работа.
Надо не документы искать на системы (которых может и не быть), а изучать работу систем и прикидывать какие могут быть нарушения работы и фантазировать к каким максимальным последствиям могут привести. И затем постараться оценить последствия по ВСЕМ показателям
Надо не документы искать на системы (которых может и не быть), а изучать работу систем и прикидывать какие могут быть нарушения работы и фантазировать к каким максимальным последствиям могут привести. И затем постараться оценить последствия по ВСЕМ показателям
DK
Цели увеличить категорию у меня нет. Скорее я опасаюсь, что не могу кутегорировать иначе, ведь ключевое тут: нарушение критического процесса, а оно произойдёт именно в следствии атаки
Все правильно. Ваша задача оценить последствия. IMHO, показатель по жизни и здоровью - это перебор, а вот транспортные услуги - вполне актуально.
Но это действительно субъективная оценка, тут каждый решает сам
Но это действительно субъективная оценка, тут каждый решает сам
DK
надо смотерть документацию по транспортной безопасности. Какие действия прописаны для аэропорта в случаях выхода из строя досмотрового оборудования.
Выход из строя может и не диагностироваться, будет просто подмена изображения
V
я не писал про документацию на систему. Я пишу про регламентацию действий сил транспортной безопасности при недостпуности досмотрового оборудования. Прописано - ручной досмотр, значит считаем время задержки при оказании транспортной услуги. Написано - закрыть аэропорт, значит недоступностьтнасопртной услуги. написано - пустить всех, значит - вообще никаких потерь.
ЕС
TK
я не писал про документацию на систему. Я пишу про регламентацию действий сил транспортной безопасности при недостпуности досмотрового оборудования. Прописано - ручной досмотр, значит считаем время задержки при оказании транспортной услуги. Написано - закрыть аэропорт, значит недоступностьтнасопртной услуги. написано - пустить всех, значит - вообще никаких потерь.
Что касается критерия доступности транспорта, мы все подсчитали. Не без помощи вашей тематической статьи, спасибо! 😊
TK
есть критический процесс аэропорта - досмотр пассажиров. Результат его прекращения - недоступность транспортных услуг. Недопуск террористов осуществляют сотрудники охраны и органов, досомтровое оборудовнаие лишь сигнализирует им. Применяйте показатель по транспортной доступности услуг
Сотрудники могут выявить и не пустить террористов только в случае работоспособности досмотровой системы. Тех процесс большинства аэропортов полагается на неё и других обязательных мер не содержит, только выборочно
А
Так что с регламентов реагирования на инциденты и информирования фсб? Никто не дошёл ещё?
А
Всем доброго вечера. В ХМАО(здравоохранение) прокуратура начала проверку по КИИ, помощники, не могут объяснить, какие документы им нужны. У кого в регионах уже была проверка? Интересует перечень доков.
МА
Всем доброго вечера. В ХМАО(здравоохранение) прокуратура начала проверку по КИИ, помощники, не могут объяснить, какие документы им нужны. У кого в регионах уже была проверка? Интересует перечень доков.
Выше были фотографии.
Мы в понедельник ждём. Уведомление и требования тоже невнятные
Мы в понедельник ждём. Уведомление и требования тоже невнятные
V
Алексей
Так что с регламентов реагирования на инциденты и информирования фсб? Никто не дошёл ещё?
Дошли. Но надо отдельно готовить для общей публикации. Будет отдельная заметка в блоге
А
Просмотрел фото. Если можно, пропишу, как я описал ситуацию(критерии одни и те же, и буду рад поправкам):
1. Заверенная копия свидетельства о государственной регистрации права на объект критической информационной инфраструктуры, предусмотренные п. 7 ст. 2 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" от "" № 187-ФЗ (далее – Федеральный закон № 187-ФЗ);
2. В качестве мер по категорированию объектов критической информационной инфраструктуры на основании внутреннего приказа "" проведена комиссия по категорированию КИИ. Результаты отражены в Акте комиссии от ""
Критериев категорирования приведены в Акте комиссии по категорированию КИИ от "" в приложении 4;
3. Компьютерных инцидентов (атак) в 2018 – 2019 годах в понятии, предусмотренном п. 4 ст. 2 Федерального закона № 187-ФЗ, не случалось;
4. 3) в случае установки на объектах критической информационной инфраструктуры средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, обеспечивать выполнение порядка, технических условий установки и эксплуатации таких средств, их сохранность предоставлена учредителем – Департаментом "" копия многопользовательской лицензии прилагается;
5. Предписаний должностных лиц федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, об устранении нарушений в части соблюдения требований по обеспечению безопасности значимого объекта критической информационной инфраструктуры, в период 2018 – 2019г.г. в адрес "" не поступало;
6. В соответствии со ст. 10 Федерального закона № 187-ФЗ в "" создана система безопасности, которая функционирует следующим образом:
1) предотвращение неправомерного доступа к информации, обрабатываемой значимым объектом критической информационной инфраструктуры, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации обеспечивается Программными комплексами:
1.1 VipNET Client 3.9 ""
1.2 Kaspersky Endpoint Security. Лицензия ""
1.3. VipNET Coordinator HW1000 - Аппаратный комплекс предоставлен ""
1.4 Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты персональных данных, функций по обработке персональных данных и иных функций информационной системы. - Внутренние средства ""
2) недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимого объекта критической информационной инфраструктуры представлено в виде ограничения физического доступа к техническим узлам и агрегатам объектов работы с информацией
3) восстановление функционирования значимого объекта критической информационной инфраструктуры, обеспечиваемого в том числе за счет создания и хранения резервных копий необходимой для этого информации обеспечено наличием внутреннего автоматизированного программного комплекса копирования/восстановления данных ""
1. Заверенная копия свидетельства о государственной регистрации права на объект критической информационной инфраструктуры, предусмотренные п. 7 ст. 2 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" от "" № 187-ФЗ (далее – Федеральный закон № 187-ФЗ);
2. В качестве мер по категорированию объектов критической информационной инфраструктуры на основании внутреннего приказа "" проведена комиссия по категорированию КИИ. Результаты отражены в Акте комиссии от ""
Критериев категорирования приведены в Акте комиссии по категорированию КИИ от "" в приложении 4;
3. Компьютерных инцидентов (атак) в 2018 – 2019 годах в понятии, предусмотренном п. 4 ст. 2 Федерального закона № 187-ФЗ, не случалось;
4. 3) в случае установки на объектах критической информационной инфраструктуры средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, обеспечивать выполнение порядка, технических условий установки и эксплуатации таких средств, их сохранность предоставлена учредителем – Департаментом "" копия многопользовательской лицензии прилагается;
5. Предписаний должностных лиц федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, об устранении нарушений в части соблюдения требований по обеспечению безопасности значимого объекта критической информационной инфраструктуры, в период 2018 – 2019г.г. в адрес "" не поступало;
6. В соответствии со ст. 10 Федерального закона № 187-ФЗ в "" создана система безопасности, которая функционирует следующим образом:
1) предотвращение неправомерного доступа к информации, обрабатываемой значимым объектом критической информационной инфраструктуры, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации обеспечивается Программными комплексами:
1.1 VipNET Client 3.9 ""
1.2 Kaspersky Endpoint Security. Лицензия ""
1.3. VipNET Coordinator HW1000 - Аппаратный комплекс предоставлен ""
1.4 Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты персональных данных, функций по обработке персональных данных и иных функций информационной системы. - Внутренние средства ""
2) недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимого объекта критической информационной инфраструктуры представлено в виде ограничения физического доступа к техническим узлам и агрегатам объектов работы с информацией
3) восстановление функционирования значимого объекта критической информационной инфраструктуры, обеспечиваемого в том числе за счет создания и хранения резервных копий необходимой для этого информации обеспечено наличием внутреннего автоматизированного программного комплекса копирования/восстановления данных ""
А
Собственно, своих средств на приобретение штук типа Далласа нет. Вся база предоставляется бесплатно ДЗ